[تم حل المشكلة]جهازي مخترق ؟! ..

الحالة
مغلق و غير مفتوح للمزيد من الردود.
حً ـآلمه!

حً ـآلمه!

زيزوومي نشيط
إنضم
22 أكتوبر 2009
المشاركات
167
مستوى التفاعل
14
النقاط
210
الإقامة
السعودية
غير متصل
السلام عليكم..

اريد ان اعرف هل جهازي مخترق

هذا تقرير الهايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08:48 ص, on 25/08/10
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\taskhost.exe
c:\program files\real\realplayer\RealPlay.exe
C:\Windows\system32\taskeng.exe
C:\Users\QUALITY COM\Desktop\1\MWB.exe
C:\Users\QUALITY COM\Desktop\Zyzoom_HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: eSnipBHO - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [************ Anti-Malware (reboot)] "C:\Users\QUALITY COM\AppData\Local\Temp\zxq1\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: جاري إرسال الصفحة إلى &جهاز Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: جاري إرسال الصورة إلى &جهاز Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
--
End of file - 8873 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وهذا تقرير QuickScan

QuickScan Beta 32-bit v0.9.9.33
-------------------------------
Scan date: Wed Aug 25 02:24:44 2010
Machine ID: 4873EA9B
C:\Windows\Temp\TMP000006BCE5B47E489CA2364C - could not be scanned
--> Process svchost.exe (2472)C:\Windows\Temp\TMP000006BEFBC3F488B328A234 - could not be accessed

No infection found.
-------------------

Processes
---------
Bluetooth Software 3768 C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
Bluetooth Software 3480 C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
Bluetooth Software 1856 C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
Bonjour 1820 C:\Program Files\Bonjour\mDNSResponder.exe
Capture Device Service 1888 C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
CrypKey Software Licensing System 1920 C:\Windows\system32\crypserv.exe
Flash® Player Installer/Uninstaller 5952 C:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe
hsswd.exe 2016 C:\Program Files\Hotspot Shield\bin\hsswd.exe
Intel(R) Common User Interface 3224 C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface 3316 C:\Windows\System32\igfxpers.exe
Intel(R) Common User Interface 3308 C:\Windows\system32\igfxsrvc.exe
Intel(R) Common User Interface 3200 C:\Windows\System32\igfxtray.exe
Kaspersky Anti-Virus 1788 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Kaspersky Anti-Virus 3176 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Kaspersky Anti-Virus 168 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
Kaspersky Anti-Virus 1664 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
Microsoft® Windows® Operating System 3400 C:\Program Files\Windows Sidebar\sidebar.exe
Microsoft® Windows® Operating System 3000 C:\Windows\Explorer.EXE
Microsoft® Windows® Operating System 452 C:\Windows\system32\csrss.exe
Microsoft® Windows® Operating System 516 C:\Windows\system32\csrss.exe
Microsoft® Windows® Operating System 2944 C:\Windows\system32\Dwm.exe
Microsoft® Windows® Operating System 636 C:\Windows\system32\lsass.exe
Microsoft® Windows® Operating System 648 C:\Windows\system32\lsm.exe
Microsoft® Windows® Operating System 568 C:\Windows\system32\services.exe
Microsoft® Windows® Operating System 316 C:\Windows\System32\smss.exe
Microsoft® Windows® Operating System 1500 C:\Windows\System32\spoolsv.exe
Microsoft® Windows® Operating System 3432 C:\Windows\System32\StikyNot.exe
Microsoft® Windows® Operating System 976 C:\Windows\System32\svchost.exe
Microsoft® Windows® Operating System 2180 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 2472 C:\Windows\System32\svchost.exe
Microsoft® Windows® Operating System 772 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 848 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 924 C:\Windows\System32\svchost.exe
Microsoft® Windows® Operating System 1016 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 1160 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 1292 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 1564 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 4500 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 3620 C:\Windows\system32\svchost.exe
Microsoft® Windows® Operating System 2264 C:\Windows\system32\taskhost.exe
Microsoft® Windows® Operating System 2784 C:\Windows\system32\taskhost.exe
Microsoft® Windows® Operating System 496 C:\Windows\system32\wininit.exe
Microsoft® Windows® Operating System 612 C:\Windows\system32\winlogon.exe
NeroUpdate 1216 C:\Program Files\Nero\Update\NASvc.exe
openvpnas.exe 1984 C:\Program Files\Hotspot Shield\bin\openvpnas.exe
RealPlayer (32-bit) 1588 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
RealPlayer (32-bit) 3244 C:\Program Files\Real\RealPlayer\realplay.exe
RealPlayer (32-bit) 2416 C:\program files\real\realplayer\RealPlay.exe
Windows® Internet Explorer 1116 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Internet Explorer 3068 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Internet Explorer 3872 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Internet Explorer 5032 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Internet Explorer 5112 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Search 3592 C:\Windows\system32\SearchIndexer.exe

Autoruns and critical files
---------------------------
GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface C:\Windows\System32\igfxdev.dll
Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
Intel(R) Common User Interface C:\Windows\System32\igfxtray.exe
Kaspersky Anti-Virus C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll
Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll
Kaspersky Anti-Virus C:\Windows\system32\klogon.dll
************' Anti-Malware C:\Users\QUALITY COM\AppData\Local\Temp\zxq1\mbam.exe
Microsoft® Windows® Operating System C:\Program Files\Windows Sidebar\sidebar.exe
Microsoft® Windows® Operating System c:\windows\system32\userinit.exe

Browser plugins
---------------
AcroIEHelper Library C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
BitDefender QuickScan C:\Windows\Downloaded Program Files\qsax.dll
Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
Fast Search C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
googletoolbar.dll c:\program files\google\google toolbar\googletoolbar.dll
GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
HssIE.dll C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
Kaspersky Anti-Virus C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
Kaspersky Anti-Virus C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
Microsoft® Windows Live Login Helper C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
Microsoft® Windows® Operating System C:\Windows\System32\mswsock.dll
Microsoft® Windows® Operating System C:\Windows\System32\NapiNSP.dll
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\pnrpnsp.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Microsoft® Windows® Operating System C:\Windows\System32\wshbth.dll
Oberon Game Host C:\Windows\Downloaded Program Files\OberonGameHost.dll
PaltalkScene C:\Program Files\Paltalk Messenger\Paltalk.exe
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
RealPlayer Download and Record Plugin C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
RealPlayer(tm) HTML5VideoShim Plug-In ( C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll

Missing files
-------------
File not found: disabled
--> HLKM\Software\MozillaPlugins\@microsoft.com/GENUINE\"Path"

Scan
----
The following file(s) must be uploaded for server-side scanning:
C:\Windows\system32\ckldrv.sys
Upload started - 1 file(s)
ckldrv.sys (24608)
Upload speed - 9 KB/s
Upload finished - 1 uploaded, 0 failed
The uploaded file(s) were found clean.
Scan finished - communication took 12 sec
Total traffic - 0.11 MB sent, 1.61 KB recvd
Scanned 1553 files and modules - 212 seconds
==============================================================================
 
تأييد 0
وهذا تقرير runscanner

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




بليييييييييييييز ابي اعرف جهازي مخترق او لا :no:

وكمان ابي رد من ذوي الخبره :q:
 
تأييد 0
************' Anti-Malware 1.45

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Database version: 3972
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/08/10 08:35:40 ص
mbam-log-2010-08-25 (08-35-40).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 278078
Time elapsed: 5 hour(s), 31 minute(s), 52 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
 
تأييد 0
ان شاء الله ماراح يقصرو وياك اصحاب الخبرهَ

فيهم الخـــير

بالتوفيق​
 
تأييد 0
تقاريرك سليمة ان شاء الله ...

باالتوفيق ......

اخوك .....
 
توقيع : unprofessional
تأييد 0
وعليكم السلام


اختي عندك هالقيمه

e68eeba015a7b96517e2f0bcf89a5cec.png


هي اضافة للمتصفح بس نحذفها احسن

وطريقة الحذف تتم بواسطة برنامج الهايجاك نفسه

كالتالي

fbe8092d0caee1d0c20747e854ba9fbb.png


524ff1a5baec732f1ae2d5337d6b0969.png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





وبرضو





اختي عندك هالقيمه

8e32fa2d64c55dbdfb5bf94a9fef978a.png



عشان نزيلها

نقوم بالاتي /


نحمل الاداه من هذا الرابط


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



بعد التحميل

نعيد تشغيل الجهاز

ونضل نضغط على زر

اف ثمانيه
F8


راح تطلع لنا شاشه

نختار المكتوب

Safe Mode

نختاره

نضغط انتر

راح ندخل للوضع الآمن

" تطلع شاشه فيها كلام كثير لاتقلقين "


نطبق الشرح بالصور

حمل الاداة التالية وطبق الشرح للفحص

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

3f7cd4c7c175f0cb43be958123a8084d.png


683cff01a1c397e204f951dac600cd62.png


735ee6c13608ec1741b096d2a506b0ef.png


c8d8aa32dcb91176fd4d7d5012d42957.png


491008fe652b22485eb5015e3df47852.png


61129989873864c279dcd7dc95b9cd3e.png






بالاضافه الى حذف جميع التولبارات الموجوده بالجهاز

عن طريق الذهاب الى

ابدا

لوحة التحكم

اضافة ازالة البرامج

ثم نشوف اي كلمة تول بار

Tool bar

ونحذفها

...............


وبالنسبه لثقل الجهاز

فيه برامج تبتدي مع بداية تشغيل الجهاز

بعد مانخلص


وعطينا خبر


 
توقيع : الخفـوق
تأييد 0


ملاحظة //

اذا يحصل معك اختطاف للمتصفح

فـ هي من هالقيمه

download.php


رغم ان التقرير يقول انها " سليمــه "

لكن جربي الرد السابق

ثم نعيد تشغيل الجهاز

ونلاحظ الفرق

اذا لاحظتي اختطاف للمتصفح احذفي هالقيمه


بالتوفيق
 
توقيع : الخفـوق
تأييد 0
وافي يابطلَ.

اتمنى ان يفيد الجمــيع هالشرح الاكثر من وافي.

يقيَم.+
 
تأييد 0
حذفت القيم و نزلت الآداه و قمت بالازم

وهذا التقرير ..

SmitFraudFix v2.424
Scan done at 20:19:12.60, Wed 08/25/2010
Run from C:\Users\QUALITY COM\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.1.7600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{111C4CDE-5105-49BF-9BAD-DB19BFED64AC}: DhcpNameServer=10.58.64.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{57E8CADF-95AC-4AFA-A4B4-252105FB5329}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{72F0D991-59E5-4EDC-A097-BC95A9C87FC5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{111C4CDE-5105-49BF-9BAD-DB19BFED64AC}: DhcpNameServer=10.58.64.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{57E8CADF-95AC-4AFA-A4B4-252105FB5329}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{72F0D991-59E5-4EDC-A097-BC95A9C87FC5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{111C4CDE-5105-49BF-9BAD-DB19BFED64AC}: DhcpNameServer=10.58.64.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{57E8CADF-95AC-4AFA-A4B4-252105FB5329}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{72F0D991-59E5-4EDC-A097-BC95A9C87FC5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"VMApplet"="SystemPropertiesPerformance.exe /pagefile"

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End




يعني اطمن ان جهازي مو مخترق ؟؟؟
 
تأييد 0
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]قم بتحميل الأداة التالية[/FONT][/FONT]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]قم بتشغيل الأداة ثم طبق كما في الصور التالية[/FONT][/FONT]

************

1700bf45c23cd6c2c330bfa072c909cf.jpg


************

fc1e1a2eae7cc45fefcaa44ae8eae516.jpg


************

c26da1c062e3a9fddc9c24d343d8bfcc.jpg


************

1400629218c250339b9e81ee272a39cc.jpg


************

72927c1f73509ca0759b81967477fd54.jpg


************

dca6efedccb2131a01f2b9e2de9c5f79.jpg


قم برفعه هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



 
توقيع : format
تأييد 0
توقيع : format
تأييد 0
يا اختـي .. ماعليك من رن سكانير والكلام ذا كلـه ..

تقرير مالويربايت .. طلـع جهازك نظيف ..

باقي تقرير حبيبنـا مآكس :)

ادخل هذه الصفحة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

التقرير noor_re.txt
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وارفق رابط التحميل بمشاركتك القادمة
 
تأييد 0
تقدرين تثبتين برامج الحمايـة ؟؟
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


طيب الحين انا عندي برنامج الحمايه الكاسبر و إداة المكافي هذي ما تتعارض مع برنامج الحمايه؟
انزلها عادي ؟ او يصير شي ؟؟
 
تأييد 0
اختي اعملي تقرير هايجاك


وتقرير رن سكنر جديد


(( جهازك سليم بس نعمل تنظيف للقيم ))​
 
توقيع : البارون
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى